Зловред Satana шифрует файлы и главную загрузочную запись

Проникнув на ПК, Satana кодирует доступные файлы с определёнными расширениями, в частности, .bak, .doc, .jpg, .txt, .db, .xls, .pdf, .mdb, .mdf, .rar, .zip, .7z и многие другие, сообщает "3Dnews".

Затем зловред ожидает перезагрузки компьютера и в этот момент шифрует главную загрузочную запись (Master Boot Record, MBR), заменяя её собственным кодом.

MBR содержит данные, необходимые для последующей загрузки операционной системы.

Эта запись определяет, с какого именно раздела накопителя следует производить загрузку ОС. Поэтому в результате действий Satana компьютер попросту перестаёт загружаться.

Вместо этого пользователь видит сообщение с предложением заплатить выкуп в размере 0,5 биткоина, что составляет приблизительно 340 долларов США. Получив деньги, злоумышленники обещают восстановить работоспособность системы.

Эксперты говорят, что способа восстановления доступа к данным, закодированным программой Satana, в обход требований киберпреступников, увы, пока нет. К счастью, на данный момент зловред не получил существенного распространения, поскольку всё ещё находится на стадии разработки. Однако в будущем на базе этой программы могут появиться крайне сложные и опасные шифраторы.

Читайте Comments.ua в Google News